Claims (50)
1. Портативное биометрическое устройство (1) защиты операций, содержащее следующие элементы:1. Portable biometric device (1) protection operations, containing the following elements:
- портативный биометрический датчик (2), получающий биометрические данные пользователя;- portable biometric sensor (2), receiving biometric user data;
- датчик (3) обнаружения признаков жизни для подтверждения того, что пользователь, чьи биометрические данные считываются, все еще жив;- a sensor (3) detecting signs of life to confirm that the user whose biometric data is being read is still alive;
- средства (4) обеспечения физической безопасности, включающие в себя множество микропереключателей, которые выявляют возможные деформации на наружной оболочке портативного биометрического устройства (1), обусловленные несанкционированным вмешательством;- means (4) to ensure physical security, including many microswitches that detect possible deformations on the outer shell of a portable biometric device (1) due to unauthorized interference;
- процессор (5), поддерживающий связь с биометрическим датчиком (2) системы сбора информации, датчиком (3) обнаружения признаков жизни и средствами (4) обеспечения физической безопасности; при этом указанный процессор выполнен с возможностью шифрования рабочих данных и/или полученной информации, относящейся к биометрическим данным пользователя, до того, как эта информация будет передана во внешнюю среду, а также для дешифрования входящей внешней информации;- a processor (5) in communication with a biometric sensor (2) of the information collection system, a sensor (3) for detecting signs of life, and means (4) for ensuring physical safety; wherein said processor is capable of encrypting operational data and / or received information related to user biometric data before this information is transmitted to the external environment, as well as for decrypting incoming external information;
- защищенное запоминающее устройство (6), поддерживающее связь с процессором (5); и- secure storage device (6), in communication with the processor (5); and
- модуль (7) беспроводной связи, обеспечивающий связь между устройством (1) и внешней средой;- a wireless communication module (7), providing communication between the device (1) and the external environment;
при этом операция шифрования, выполняемая процессором (5), включает выполнение следующих стадий: генерирование последовательностей прохождения, изменяющихся во времени, по таблице ключей, которые генерируются случайным образом, с целью определения ключа, выбранного с помощью дескриптора маршрута; генерирование случайного начального числа для определения исходного состояния дескриптора маршрута; и выполнение алгоритма шифрования/дешифрования по указанному случайному начальному числу и указанной информации; при этом указанный алгоритм включает поразрядную операцию «исключающее ИЛИ» с указанным выбранным ключом.wherein the encryption operation performed by the processor (5) includes the following steps: generating passage sequences that vary in time from a table of keys that are randomly generated in order to determine a key selected using a route descriptor; generating a random seed to determine the initial state of the route descriptor; and the execution of the encryption / decryption algorithm for the specified random initial number and the specified information; however, the specified algorithm includes a bitwise exclusive-OR operation with the specified key selected.
2. Портативное биометрическое устройство (1) по п. 1, в котором датчик (3) обнаружения признаков жизни содержит одно или несколько следующих устройств: датчик пульса, датчик уровня кислорода в крови и нейронный сенсор.2. A portable biometric device (1) according to claim 1, wherein the sensor (3) for detecting signs of life contains one or more of the following devices: a pulse sensor, a sensor of oxygen level in the blood, and a neural sensor.
3. Портативное биометрическое устройство (1) по п. 2, в котором датчик пульса и/или датчик содержания кислорода в крови содержит следующие элементы:3. A portable biometric device (1) according to claim 2, in which the pulse sensor and / or the oxygen content sensor in the blood contains the following elements:
i) набор светодиодов для ИК-области спектра и светоприемный фотодиод;i) a set of LEDs for the infrared region of the spectrum and a light receiving photodiode;
ii) фильтрующий модуль с длиной волны 0,1-20 Гц, предназначенный для устранения излишнего шума и обеспечения измерений в диапазоне 30-300 ударов в минуту;ii) a filter module with a wavelength of 0.1-20 Hz, designed to eliminate excessive noise and provide measurements in the range of 30-300 beats per minute;
iii) модуль усиления сигнала с коэффициентом усиления от 100 до 1000; иiii) a signal amplification module with a gain of 100 to 1000; and
iv) логику управления и формирования сигналов.iv) control and signal generation logic.
4. Портативное биометрическое устройство (1) по любому из пп. 1-3, в котором к средствам (4) обеспечения физической безопасности дополнительно относится оболочка биометрического устройства, полностью заполненная отвержденной эпоксидной смолой.4. Portable biometric device (1) according to any one of paragraphs. 1-3, in which the means of physical security (4) additionally includes a shell of a biometric device, completely filled with cured epoxy resin.
5. Портативное биометрическое устройство (1) по любому из пп. 1-3, в котором защищенное запоминающее устройство (6) зашифровывается по протоколу I2C.5. Portable biometric device (1) according to any one of paragraphs. 1-3, in which the secure storage device (6) is encrypted using the I2C protocol.
6. Портативное биометрическое устройство (1) по любому из пп. 1-3, дополнительно содержащее устройство (8) визуализации для представления информации пользователю.6. Portable biometric device (1) according to any one of paragraphs. 1-3, further comprising a visualization device (8) for presenting information to the user.
7. Портативное биометрическое устройство (1) по любому из пп. 1-3, которое имеет форму наручных часов или кольца для ключей.7. Portable biometric device (1) according to any one of paragraphs. 1-3, which takes the form of a watch or key ring.
8. Защитное исполнительное устройство (40), выполненное с возможностью поддержания связи с портативным биометрическим устройством (1) с тем, чтобы пользователь мог управлять замыканием и размыканием защитных элементов (200); при этом указанное защитное исполнительное устройство отличается тем, что оно содержит следующие элементы:8. A protective actuating device (40), configured to communicate with a portable biometric device (1) so that the user can control the closing and opening of the protective elements (200); while the specified protective actuator is characterized in that it contains the following elements:
- модуль (11) связи для обмена зашифрованной информацией с портативным биометрическим устройством (1); при этом указанна зашифрованная информация содержит биометрические данные пользователя;- a communication module (11) for exchanging encrypted information with a portable biometric device (1); wherein said encrypted information contains user biometric data;
- средства (12) обеспечения физической безопасности, содержащие множество микропереключателей, которые выявляют возможные деформации наружной оболочки защитного исполнительного устройства (40), обусловленные несанкционированным вмешательством;- means (12) to ensure physical security, containing many microswitches that detect possible deformations of the outer shell of the protective actuator (40) due to unauthorized interference;
- процессор (13), выполненный с возможностью дешифрования указанной зашифрованной информации, полученной с портативного биометрического устройства (1);- a processor (13), configured to decrypt said encrypted information received from a portable biometric device (1);
- защищенное запоминающее устройство (14), поддерживающее связь с процессором (13); и- a secure storage device (14) in communication with the processor (13); and
- по меньшей мере, один привод (15) для замыкания и размыкания внешних элементов (200) по команде пользователя, которая содержится в полученной информации.- at least one drive (15) for closing and opening external elements (200) according to a user command, which is contained in the received information.
9. Биометрическая система защиты связи, отличающаяся тем, что она содержит следующие элементы:9. Biometric communication protection system, characterized in that it contains the following elements:
- портативное биометрическое устройство (1) по любому из пп. 1-7;- portable biometric device (1) according to any one of paragraphs. 1-7;
- шлюз (20), поддерживающий связь с указанным портативным биометрическим устройством (1), который получает зашифрованную информацию, содержащую биометрические данные пользователя, с указанного портативного биометрического устройства (1); и- a gateway (20) in communication with the specified portable biometric device (1), which receives encrypted information containing the biometric data of the user from the specified portable biometric device (1); and
- центр (30) биометрических данных авторизированных пользователей, который принимает зашифрованную информацию с биометрическими данными пользователя, поступающую со шлюза (20), и проверяет, соответствует ли эта информация данным авторизированного пользователя.- the center (30) of biometric data of authorized users, which receives encrypted information with biometric data of the user coming from the gateway (20), and checks whether this information matches the data of the authorized user.
10. Биометрическая система защиты связи по п. 9, дополнительно содержащая защитное исполнительное устройство (40) по п. 8.10. The biometric communication protection system according to claim 9, further comprising a protective actuator (40) according to claim 8.
11. Способ управления системой для проведения защищенных операций по сети Интернет через сервер-адресат (100), отличающийся тем, что он включает выполнение следующих стадий:11. A method of controlling a system for conducting secure operations over the Internet through a destination server (100), characterized in that it includes the following steps:
- передачу портативным биометрическим устройством (1) запроса на идентификацию пользователя;- transmission by a portable biometric device (1) of a request for user identification;
- ввод пользователем своих биометрических данных в портативное биометрическое устройство (1);- user input of their biometric data into a portable biometric device (1);
- передачу портативным биометрическим устройством (1) зашифрованного сообщения, содержащего идентификационные данные, в центр (30) биометрических данных авторизированных пользователей через шлюз (20);- transfer of an encrypted message containing identification data to the center (30) of the biometric data of authorized users through a gateway (20) with a portable biometric device (1);
- дешифрование центром (30) биометрических данных полученного сообщения; проверку биометрических данных на предмет того, соответствуют ли они данным авторизованного пользователя; и передачу ответа в шлюз (20); и- decryption by the center (30) of the biometric data of the received message; checking biometric data for whether it matches the data of an authorized user; and transmitting the response to the gateway (20); and
- разрешение или запрещение шлюзом (20) доступа пользователя к серверу-адресату (100) в зависимости от ответа, полученного из центра (30) биометрических данных.- permission or prohibition by the gateway (20) of user access to the destination server (100) depending on the response received from the biometric data center (30).
12. Способ по п. 11, включающий, в случае разрешения доступа, выполнение следующих стадий:12. The method according to p. 11, including, in the case of access authorization, the following steps:
- ввод пользователем данных, передаваемых на сервер-адресат (100), с использованием шлюза (20);- user input of data transmitted to the destination server (100) using a gateway (20);
- шифрование портативным биометрическим устройством (1) этих полученных данных, подлежащих передаче, и генерирование им, вместе с идентификационными данными, зашифрованного сообщения, которое передается в центр (30) биометрических данных через шлюз (20);- encryption by a portable biometric device (1) of these received data to be transmitted, and generating, together with the identification data, an encrypted message that is transmitted to the center (30) of the biometric data through the gateway (20);
- дешифрование центром (30) биометрических данных полученного сообщения; повторную проверку идентификационных данных на предмет того, соответствуют ли они данным авторизованного пользователя; и, если так, повторное шифрование данных, которые должны быть переданы, с использованием алгоритма, соответствующего алгоритму, который используется сервером-адресатом (100); и- decryption by the center (30) of the biometric data of the received message; re-checking the identity for whether it matches the data of an authorized user; and, if so, re-encrypting the data to be transmitted using an algorithm corresponding to the algorithm used by the destination server (100); and
- передачу данных центром (30) биометрических данных на сервер-адресат (100).- data transfer by the center (30) of biometric data to the destination server (100).
13. Способ по п. 12, в котором стадия создания зашифрованного сообщения портативным биометрическим устройством (1) включает включение в сообщение передаваемых данных, новых биометрических данных пользователя, временной метки и номера пакета.13. The method according to p. 12, in which the step of creating an encrypted message with a portable biometric device (1) includes the inclusion in the message of the transmitted data, new biometric user data, timestamp and packet number.
14. Способ по любому из пп. 11-13, в котором стадия шифрования портативного биометрического устройства (1) включает выполнение следующих операций:14. The method according to any one of paragraphs. 11-13, in which the encryption step of the portable biometric device (1) includes the following operations:
- генерирование последовательностей прохождения, изменяющихся во времени, по таблице ключей, которые генерируются случайным образом, с целью определения ключа, выбранного с помощью дескриптора маршрута;- generating passage sequences varying in time from a table of keys that are randomly generated in order to determine the key selected using the route descriptor;
- генерирование случайного начального числа для определения исходного состояния дескриптора маршрута; и- generating a random seed to determine the initial state of the route descriptor; and
- выполнение алгоритма шифрования/дешифрования по указанному случайному начальному числу и указанной информации; при этом указанный алгоритм включает поразрядную операцию «исключающее ИЛИ» с указанным выбранным ключом.- execution of the encryption / decryption algorithm for the specified random initial number and the specified information; however, the specified algorithm includes a bitwise exclusive-OR operation with the specified key selected.
15. Способ управления системой с целью регулирования защитного элемента (200), отличающийся тем, что он включает выполнение следующих стадий:15. The method of controlling the system in order to regulate the protective element (200), characterized in that it includes the following stages:
- ввода пользователем своих биометрических данных с целью самоидентификации;- user input of their biometric data for the purpose of self-identification;
- передачу портативным биометрическим устройства (1) зашифрованного сообщения в защитное исполнительное устройство (40); при этом указанное сообщение содержит команду на управление защитным элементом (200);- transmission of the encrypted message to the protective actuator (40) by the portable biometric device (1); wherein said message contains a command to control the security element (200);
- дешифрование сообщения защитным исполнительным устройством (40) и выполнение им проверки на предмет того, прошел ли пользователь аутентификацию; и- decryption of the message by the protective actuator (40) and verification by it of whether the user has passed authentication; and
- в случае утвердительного ответа воздействие защитного исполнительного устройства (40) на защитный элемент (200) через привод (15).- in the case of an affirmative answer, the effect of the protective actuator (40) on the protective element (200) through the drive (15).